CVE-2026-49276 in Kirby정보

요약

\~에 의해 VulDB • 2026. 07. 10.

Kirby는 오픈소스 콘텐츠 관리 시스템입니다. 버전 4.9.4 및 5.4.4 이전의 Kirby 사이트에서 writer 필드를 사용하는 모든 blueprint에서는, writer mark 구성 요소 내 링크 또는 이메일 링크의 대상으로 스크립팅 링크를 포함할 수 있었으며, 이로 인해 해당 링크가 입력한 사용자에게 클릭 가능하게 되어 패널 내에서 자기 자신을 이용한 크로스사이트 스크립팅(XSS)이 가능했습니다. 이 문제는 버전 4.9.4 및 5.4.4에서 수정되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub M

예약하다

2026. 05. 28.

모더레이션

수락

항목

VDB-377301

EPSS

0.00000

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!